欠陥が見つかったのは、「ＯｐｅｎＳＳＬ」と呼ばれる無料の暗号化ソフトで、通販サイトやネットバンキングなどさまざまなサービスで、機密情報をやり取りするのに広く利用されている。
このソフトについて、一昨年から提供されてきたバージョンに、やり取りした情報を外部から閲覧できる重大な欠陥があったことが、今月７日に明らかになった。

この欠陥を悪用されると、クレジットカードや、プライバシーに関わる情報のほか、サービスを利用するためのパスワードなどが、外部に流出するおそれがある。
この欠陥によって情報が流出しても気付くのは難しく、アメリカのグーグルが、すでに対策を取ったほか、そのほかの企業も対応に乗り出している。

ＯｐｅｎＳＳＬのソフトを提供しているサイトでは、すでに、欠陥を修正した最新版を配付していて、利用しているサイトは早急に対策を取るようセキュリティー機関が呼びかけている。

日本のセキュリティー機関、ＪＰＣＥＲＴコーディネーションセンターの重森友行アナリストは、「このソフトを利用しているサイトは多いうえ、情報を抜き取られても痕跡が残らないため、非常に重大な問題だ。すでに、この欠陥があるサイトを探し回る動きも確認されているので、企業はこのソフトを使用していないかチェックして、すぐに更新してほしい」と話している。
以上、
暗号化ソフトで情報がジャジャ漏れじゃ暗号になっていないハッカーの偽装暗号化ソフトになっているのだろう。こうしたソフトでは無料ほど怖いものはない。

JPCERT/CCのＨＰ
http://www.jpcert.or.jp/at/2014/at140013.html